• 07-05-2010, 20:38:41
    #1
    arkadaslar merhaba

    bnm kullandıgım temada bi sorunum vardı çoğu dosyalara 777 izni vermiştim themes e felan bu 777 izni sonucu başka bir şahıs wp-adminden panelime giriş yapabilir ve şifreyi değişebilirmi ? birisi bütün konularımı silmiş bide yazı yazmış hack akıncılar felan yani demek sitediğim 777 izinlerden yola çıkarak admin panelıne girebilirlermi? yankış hatırlamıyosam admin klasorünede 777 vermiştim.
  • 07-05-2010, 20:50:36
    #2
    Hocam senin sitene girme ya serverdan ulastilar veya herhangi bir sekilde trojan yedin o sekilde ulastilar serverin guvenli ise senin sitene direk gecis yapamazlar ama guvensiz ise gecis yapabilirler ve shell dedikleri site hacklemede kullanilan materilyali kullnirlar. Sole bir durumda olabilir gecis yok sitelere ulasamazlar diyorlarsa cgi telnet var bunu kullanarak veya bypass bunu kullanarak wp-config.php ulasmis okumus olabilirler ordaki yazdigin db pass admin sifrenle aynisi ise adamin hic bir sekilde sql baglanip sifrelerini degistirmesine gerek yok ama degilse dedigim gibi sql baglanarak passlarini degistirirler akincilar timinden bahsetmissin bu kurum bildigim kadariyla CW die adlandirilan alt grubunudr ama sanmiyorum onlar yapsinlar cunku Turk sitesine saldiri politikasi yok ***** veya hack icerikli siteniz varsa yapmis olabilirlerde daha ayrtinli icin pm atabilirsiniz iyi gunler gecmis olsun .
  • 07-05-2010, 20:51:55
    #3
    Kimlik doğrulama veya yönetimden onay bekliyor.
    neden 755 değilde 777 verdin?
  • 07-05-2010, 20:55:43
    #4
    AndyCap adlı üyeden alıntı: mesajı görüntüle
    neden 755 değilde 777 verdin?

    Bazi serverlarda 755 izinleri admin panelden tema editorden tema editlemesine izin vermiyor ftp girip ordan edit yapmasi gerekicek bu yuzden admin panelden daha kolay edit yapmak icin 777 izni vermesi gerekiyor.
  • 07-05-2010, 20:57:18
    #5
    SiberDesign adlı üyeden alıntı: mesajı görüntüle
    Bazi serverlarda 755 izinleri admin panelden tema editorden tema editlemesine izin vermiyor ftp girip ordan edit yapmasi gerekicek bu yuzden admin panelden daha kolay edit yapmak icin 777 izni vermesi gerekiyor.
    ama 777 tüm kullanıcılara yazma izni verir güvenli değil. heleki openbasedir yoksa tam bir facia
  • 07-05-2010, 20:59:14
    #6
    AndyCap adlı üyeden alıntı: mesajı görüntüle
    ama 777 tüm kullanıcılara yazma izni verir güvenli değil
    biliyoruz hocam ozaman nasil edit yapmasi gerekicek ancak yapmasi gereken 777 iznini vericek isi bitincede 755 cevircek buda baya zahmetli bir is kimse dusunmuyor ki okadar site var benim siteyi neden hacklesinler eskiden bende 777 veriyordum 755 yapmaya useniyordum ole kaliyordu ama hic bir sorun yasamadim ...
  • 07-05-2010, 20:59:23
    #7
    Üyeliği durduruldu
    SiberDesign Arkadaşın dediği gibi olmuştur. 777'den direk admin paneline ulaşmaları zor. Ancak büyük ihtimalle size virüs atarak cpanel şifrenizi sql bilgilerinizi öğrenip ordan yapmışlardır.Veya bağlı olduğunuz hostda ki güvenlik açığından yararlanmışlardır. Bu gibi sebepleri çoğaltabiliriz. Ancak Akıncılar Türk Düşmanlığı yapan siteler ile ilgilenirler.Sitenizde Türkiye ve Türkler aleyhine içerikler varsa yapmış olabilirler. Yada başkası yapıp akıncıların adını kullanmıştır.
    Çözüme gelince 777 yazma izinleri değiştir.Sql şifresi ftp şifren ve admin şifrelerini değiştir. Kesinlikle aynı şifreleri kullanma.Virüs taraması yapmayıda ihmal etme. Geçmiş olsun.
  • 07-05-2010, 20:59:47
    #8
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Mustafha adlı üyeden alıntı: mesajı görüntüle
    arkadaslar merhaba

    bnm kullandıgım temada bi sorunum vardı çoğu dosyalara 777 izni vermiştim themes e felan bu 777 izni sonucu başka bir şahıs wp-adminden panelime giriş yapabilir ve şifreyi değişebilirmi ? birisi bütün konularımı silmiş bide yazı yazmış hack akıncılar felan yani demek sitediğim 777 izinlerden yola çıkarak admin panelıne girebilirlermi? yankış hatırlamıyosam admin klasorünede 777 vermiştim.
    selam benim şahsi fikrim wp gibi 1 yazılımın 777 açığından hack yiyeceğini yada hackleneceğini themes yada klasörlerinden 777 açığından giripte dosya vs sileceğine inanmıyorum böle bişi olamaz admin pw'niz bulunabilir 1 şifre ise ,
    yada PC de keylogger' yemişseniz şifrenizi almış olabilir.
    özellikler 123456 , 123456789 , 112233 , lamer123 , qwe123 , asd123 , lamer123 , gibi şifreler klasik şifreleri tercih ettiyseniz olabilir ,
    geçmiş olsun
  • 07-05-2010, 21:03:08
    #9
    akıllı bir adam 777 iken openbasedir yoksa diğer hesaplara atlar sizlere denk gelmedi herhalde böyle bir sorun ya da openbasedir aktifti